Utilisation de sudo sans mot de passe sous Ubuntu/Debian
Par KrysKool le jeudi, avril 16 2009, 20:01 - linux - Lien permanent
Pour un besoin professionnel, je devais pouvoir utiliser les commandes sudo sans qu'un mot de passe me soit demander. bien sur les utilisateurs se connectant au serveur le faisaient via clé SSH uniquement (authentification par mot de passe interdite), ceci permet que lorsque qu'une personne quitte la société celle ci n'ai aucun mot de passe en sa possession, il suffit donc de supprimer ses clés des serveurs auxquelles elle pouvait se connecter (la centralisation des clés SSH publique dans un annuaire LDAP est un atout non négligeable, mais non décrit dans cet article).
Pour commencer il faut modifier la configuration du fichier /etc/sudoers pour cela nous utiliserons l'utilitaire visudo a cet effet
visudo
ensuite il faut ajouter la ligne tout à la fin
%sudo ALL=NOPASSWD: ALL
cette ligne indique que tous les utilisateurs qui appartienne au groupe sudo n'ont pas besoin d'indiquer de mot de passe pour utiliser la commande. ensuite ajouter votre utilisateur (ex toto) au groupe sudo comme ceci
adduser toto sudo
ensuite déconnectez vous et reconnectez vous, puis lancer une commande avec sudo, celui ci ne vous demandera aucun mot de passe. Bien sur cette manipulation est à mettre en place dans le cas ou le processus d'authentification est assez sûr et ne surtout pas mettre les utilisateurs www-data (apache) ftp (wu-ftp) et d'autres sensibles comme ceux ci, comme faisant parti du groupe sudo.
Il est bien sur possible de restreindre la liste des commandes qui peuvent être lancer sans mot de passe, pour voir la configuration man sudoers
